umoostore

Politique de confidentialité

Dernière mise à jour : 1er mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

UMOO HOLDING

41 Avenue Georges Pompidou, 14000 Dakar — Sénégal

Email DPO : contact@umoostore.com

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :
  • Inscription : nom, prénom, email, téléphone, mot de passe (hashé), informations légales de la Boutique (NINEA, RCCM, raison sociale).
  • Utilisation : logs d'accès (date, heure, IP, action), historique de navigation interne.
  • Données métier : clients, produits, ventes, factures saisies par la Boutique — nous y accédons uniquement sur demande explicite (support technique).
  • Cookies techniques : uniquement pour maintenir la session authentifiée.

3. Finalités du traitement

Vos données sont traitées pour :
  • Fournir le service umoostore (authentification, gestion de la boutique).
  • Facturer les abonnements et gérer la relation commerciale.
  • Détecter les fraudes et incidents de sécurité (logs d'audit).
  • Vous informer sur les évolutions du service (uniquement avec votre consentement).

4. Base légale

Le traitement repose sur l'exécution du contrat (CGU) que vous avez accepté à l'inscription, ainsi que sur l'intérêt légitime d'UMOO HOLDING à sécuriser et améliorer ses services.

5. Durée de conservation

  • Données métier : conservées tant que la Boutique est active.
  • Après résiliation : 90 jours de quarantaine, puis suppression définitive.
  • Données comptables (factures émises par UMOO HOLDING) : 10 ans (obligation légale).
  • Logs d'audit : 12 mois.

6. Destinataires

Vos données ne sont jamais vendues ni cédées à des tiers à des fins marketing. Elles peuvent être partagées avec :
  • Railway Corp. (hébergeur cloud) — stockage technique.
  • Resend (envoi des emails transactionnels).
  • Infobip (envoi des messages WhatsApp si activé).
  • Cloudflare R2 (stockage temporaire des PDF WhatsApp, durée max 24h).
  • Les autorités judiciaires sur réquisition légale.

7. Sécurité

Mesures mises en œuvre :
  • Isolation stricte par tenant (un schéma PostgreSQL dédié par Boutique).
  • Mots de passe hashés avec bcrypt (12 rounds).
  • Authentification à deux facteurs (TOTP) disponible et obligatoire pour les super administrateurs.
  • Connexions chiffrées en TLS 1.3.
  • Sauvegardes quotidiennes automatiques.
  • Audit log de toutes les actions sensibles.

8. Vos droits

Conformément à la loi sénégalaise n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel, vous disposez des droits suivants :
  • Accès : obtenir une copie de vos données.
  • Rectification : corriger les données inexactes.
  • Suppression : demander l'effacement (sauf obligation de conservation légale).
  • Opposition : vous opposer à un traitement spécifique.
  • Portabilité : récupérer vos données dans un format structuré (CSV/JSON).

Pour exercer ces droits : contact@umoostore.com. Réponse sous 30 jours maximum.

9. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez saisir la Commission de Protection des Données Personnelles (CDP) du Sénégal.

10. Modifications

Cette politique peut être mise à jour. Les changements significatifs sont notifiés par email aux contacts inscrits sur la plateforme.